Atutor password_reminder.php SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197313 漏洞类型 输入验证
发布时间 2005-11-16 更新时间 2006-08-23
CVE编号 CVE-2005-3561 CNNVD-ID CNNVD-200511-214
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-214
|漏洞详情
ATutor是一个开源基于Web的学习管理系统(LCMS)。Atutor1.5.1pl1以前的版中password_reminder.php页面存在SQL注入漏洞,这会允许远程攻击者通过email域来执行任意的SQL命令。